IT-säkerhetsspecialist – Jönköping – Jönköpings kommun

Jönköpings kommun söker IT-säkerhetsspecialist i Jönköping. Operativt arbete med Microsoftmiljöer, nätverk, incidenthantering samt risk- och sårbarhetsanalys.

Ny tjänst: Jönköpings kommun söker IT-säkerhetsspecialist i Jönköping – det här söker arbetsgivaren

Jönköpings kommun söker IT-säkerhetsspecialist i Jönköping. Enligt jobbannonsen är IT-säkerhet ett prioriterat område under snabb utveckling i kommunen, och rollen ska bidra till att utveckla, skydda och framtidssäkra den digitala miljön i en verksamhet som beskrivs som samhällsviktig.

Tjänsten är placerad på Digitaliseringsavdelningen, enheten Strategi och utveckling, som är en del av Stadskontoret. Arbetsform (exempelvis distans/hybrid), anställningsform, omfattning och lön framgår inte av annonsen.

Ansvar och arbetsuppgifter

Rollen som IT-säkerhetsspecialist fokuserar på operativt och utvecklingsinriktat arbete i kommunens IT-miljö, med både löpande säkerhetsarbete och deltagande i projekt.

Exempel på arbetsuppgifter som anges i annonsen:

Utveckla, förvalta och använda verktyg för att analysera hot, bedöma risker och vidta åtgärder för att skydda verksamhet och IT-infrastruktur.
Analys och uppföljning av säkerhetsrelaterade händelser.
Arbete med risker, sårbarheter och tekniska skydd i IT-miljön.
Deltagande vid hantering av incidenter och säkerhetsrelaterade ärenden.
Medverkan i projekt, förstudier och förbättringsarbete ur ett IT-säkerhetsperspektiv.

Samverkan lyfts som central: dels med andra IT-säkerhetsroller inom avdelningen, dels med användare och representanter i kommunens olika förvaltningar.

Kravprofil: kompetens och erfarenhet

Krav

Utbildning med inriktning mot IT och/eller IT-säkerhet, eller motsvarande relevant arbetslivserfarenhet.
God kunskap kring IT-säkerhet i Microsofts server- och klientmiljöer.
God kunskap om nätverkskommunikation och nätverkssäkerhet.
Goda kunskaper i svenska, både muntligt och skriftligt.
Svenskt medborgarskap (krav enligt annonsen).

Annonsen betonar även personliga förmågor som initiativtagande, ansvarstagande, struktur, prioriteringsförmåga, analytisk förmåga samt samarbets- och kommunikationsförmåga i komplexa frågor.

Meriterande

Erfarenhet av IT-säkerhetsarbete i större organisation, företag eller myndighet.
Erfarenhet av arbete inom eller tillsammans med SOC (Security Operations Center) eller motsvarande säkerhetsfunktion.
Arbete med ramverk/tekniker såsom CIS Controls v8, NIST 2.0, MITRE eller ISO 27002.
Certifieringar inom IT-säkerhet (exempel som nämns: CISSP).
Erfarenhet från politiskt styrd organisation med liknande arbetsuppgifter.

Vilken typ av säkerhetsroll är det?

Det här är en IT-säkerhets- och cybersäkerhetsnära specialistroll med fokus på tekniska skydd, incidenthantering, händelseanalys samt risk- och sårbarhetsarbete i IT-miljön. Utifrån annonsen ligger tyngdpunkten i den operativa och tekniska delen av informationssäkerhet/IT-säkerhet, med kopplingar till SOC-arbete och etablerade ramverk.

Annonsen innehåller även tydliga inslag av personalsäkerhet och regelefterlevnad i form av säkerhetsprövning med registerkontroll, krav på svenskt medborgarskap samt att anställningen innebär krigsplacering. Något specifikt säkerhetsskyddsuppdrag eller ansvar för fysisk säkerhet framgår däremot inte.

Det här bör kandidater lyfta i ansökan

För att matcha det Jönköpings kommun beskriver i annonsen kan kandidater vinna på att konkretisera erfarenheter och resultat inom:

Händelseanalys och uppföljning: exempel på hur du triagerat, analyserat och återkopplat säkerhetsrelaterade händelser.
Incidenthantering: din roll i incidentprocesser, samverkan med andra funktioner och hur du bidragit till åtgärder och lärdomar.
Risk, sårbarhet och tekniska kontroller: arbete med riskbedömningar, sårbarhetshantering och förbättringar i tekniska skydd.
Microsoft-miljöer och nätverkssäkerhet: praktiska exempel kopplade till server/klient och nätverkskommunikation.
Arbete i större organisationer: samarbete över flera förvaltningar/enheter och hur du skapat struktur i komplexa miljöer.
Ramverk och metodstöd: om relevant, hur du använt CIS Controls v8, NIST 2.0, MITRE eller ISO 27002 i förbättringsarbete.

Eftersom rollen innebär bred samverkan internt kan det också vara värdefullt att beskriva hur du kommunicerar säkerhetsfrågor till både tekniska och verksamhetsnära intressenter.

Så söker du tjänsten

Annonsen uppmanar intresserade att ansöka, men sista ansökningsdag framgår inte av underlaget. För frågor om tjänsten hänvisar Jönköpings kommun till Niklas Lingvall, enhetschef IT Strategi och utveckling, på telefon 036-10 61 86 eller via e-post [email protected]. Information om fackliga representanter anges finnas via länk i annonsen.

Sammanfattningsvis söker Jönköpings kommun en IT-säkerhetsspecialist i Jönköping med stark grund i Microsoftmiljöer och nätverkssäkerhet, som kan arbeta med händelser, incidenter och risk/sårbarhet i en större, samhällsviktig organisation med höga krav på säkerhets- och sekretessmedvetande.